ClickFix เก่งกว่าเดิม มีวิดีโอสอนให้เหยื่อทำตาม เพื่อติดตั้งมัลแวร์ลงเครื่องตัวเอง

หนึ่งในวิธีการหลอกให้เหยื่อทำการติดตั้งมัลแวร์ที่มาแรงที่สุดแห่งปี คงหนีไม่พ้นวิธีการหลอกเหยื่อแบบ ClickFix หรือการหลอกเหยื่อให้เข้าเว็บไซต์ที่มาพร้อมกับแจ้งเตือนความผิดพลาด (Error) ปลอม เพื่อหลอกให้เหยื่อคัดลอกโค้ดไปรันบนเครื่องของตนเพื่อติดตั้งมัลแวร์ โดยในคราวนี้วิธีการดังกล่าวได้มีการอัปเดตวิธีการหลอกเหยื่อเป็นที่เรียบร้อยแล้ว

จากรายงานโดยเว็บไซต์ของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบวิธีการ CliclFix ในรูปแบบที่พัฒนาไปจากเดิมที่เป็นการสอนให้เหยื่อทำตามด้วยคำล่อลวงแบบตัวอักษร แต่ในคราวนี้ ทีมวิจัยจาก Push Security อีกหนึ่งบริษัทผู้พัฒนาเครื่องมือตรวจจับมัลแวร์ ได้ตรวจพบการทำ ClickFix แบบใหม่ที่หลักการยังคงเดิม แต่ "เป็นมิตรต่อผู้ใช้งาน" (User-Friendly) มากยิ่งขึ้น ด้วยการสอนเหยื่อให้ทำผ่านทางคลิปวิดีโอ ซึ่งในเพจ Captcha ปลอมที่ใช้หลอกเหยื่อ แทนที่จะบอกขั้นตอนให้เหยื่อทำตามแบบตัวอักษร ในคราวนี้กลับเป็นคลิปวิดีโอที่สอนให้เหยื่อทำตามทีละขั้นตอน เพื่อหลอกให้เหยื่อทำการรันโค้ดสำหรับการดาวน์โหลดติดตั้งมัลแวร์ลงบนเครื่อง โดยในครั้งนี้ตัวแคมเปญจะมุ่งเป้าไปยังผู้ใช้งานระบบปฏิบัติการ macOS เพื่อฝังมัลแวร์ขโมยข้อมูล หรือ Infostealer สำหรับเครื่อง Mac ที่มีชื่อว่า Atomic Stealer หรือ AMOS ลงบนเครื่องของเหยื่อ

ภาพจาก : https://www.malwarebytes.com/blog/news/2025/11/fake-captcha-sites-now-have-tutorial-videos-to-help-victims-install-malware

โดยตัวเว็บไซต์ดังกล่าวจะมีกลไกในการตรวจว่าเหยื่อนั้นใช้ระบบปฏิบัติการรูปแบบใด ซึ่งถ้าพบว่าเป็น macOS ก็จะนำพาไปยังขั้นตอนหลอกลวงดังกล่าว ซึ่งในระหว่างขั้นตอน ClickFix นั้น ตัวระบบทำการคัดลอกโค้ดไปไว้บน Clipboard อย่างอัตโนมัติ เพื่อที่ผู้ใช้งานจะได้มีหน้าที่แค่วางโค้ด และรันตามที่ถูกสอนบนคลิปวิดีโอ นอกจากนั้น ตัวเว็บไซต์ยังได้มีการ "เร่งรัด" ด้วยการท้าทายพร้อมจับเวลา เพื่อที่จะให้เหยื่อเลิกคิดไตร่ตรอง และทำตามที่ตัวเว็บไซต์สอนโดยไว เว็บไซต์ปลอมเหล่านี้จะปรากDบนผลของการค้นหาบน Search Engine ซึ่งแฮกเกอร์นั้นใช้วิธีการวางยาผลการค้นหา หรือ SEO Poisoning (Search Engine Optimization) เพื่อยามที่เหยื่อค้นหาแอปพลิเคชันยอดนิยม เว็บปลอมก็จะไปปรากฏบนหน้าแรกแทน ทำให้เหยื่อหลงเชื่อและเข้ามายังเว็บไซต์ปลอม

นอกจากนั้นทาง Malwarebyte ยังได้แนะนำวิธีการป้องกันตัวจากวิธีการดังกล่าวอย่างคร่าว ๆ อีกด้วย โดยวิธีการนั้นมีดังนี้

• อย่าด่วนใจเร็ว ให้ทำการคิดไตร่ตรองถึงสิ่งที่ผิดปกติเสียก่อน
• หลีกเลี่ยงการรันคำสั่ง (Command) หรือโค้ด ที่ได้รับจากแหล่งที่ไม่น่าไว้วางใจ
• หลีกเลี่ยงการใช้วิธีการ คัดลอก-วาง (Copy and Paste) สำหรับ Command ต่าง ๆ ให้พิมพ์สดเมื่อต้องการใช้งานเท่านั้น
• ติดตั้งเครื่องมือต่อต้านมัลแวร์ไว้บนเครื่องเสมอ
• หมั่นศึกษาหาความรู้ถึงวิธีการโจมตีทางไซเบอร์ใหม่ ๆ เพื่อรับมือ